Il nuovo Piano Triennale per l’Informatica nella Pubblica Amministrazione 2019-2021 ha il pregio di riportare l’attenzione sull’informatizzazione ed in generale sulla digitalizzazione dei servizi della PA e di rimarcare la necessità di una Governance di alto livello per l’ ICT.
Per quanto attiene a tematiche di ampio respiro quali la razionalizzazione dei data center e la transizione verso i poli strategici nazionali, pur in continuità con i dettami del precedente Piano, vengono introdotti alcuni principi innovativi che vedremo di seguito.
Resta tuttavia la necessità di declinare gli ambiziosi obiettivi alle diverse sfaccettature e peculiarità dei nostri enti centrali e periferici, ognuno dei quali si ritrova oggi a fare i conti con strutture organizzative, architetture fisiche e fattori contingenti fortemente differenti e “personalizzati” e pertanto non immediatamente riconducibili a schemi uniformi ed omogenei.
In tale contesto, sarà fondamentale accompagnare i principi e le indicazioni di alto livello descritti nel Piano ad interventi esplicativi di dettaglio in grado di contemperare le diverse esigenze ma soprattutto di superare le difficoltà connesse ad una situazione tanto eterogenea che, se da un lato, rappresenta un patrimonio, anche culturale e sociale, da difendere e valorizzare, dall’altro rende estremamente complesso e difficoltoso attuare rigidamente su tutti gli enti un unico modello di riferimento.
Vediamo di seguito gli obiettivi e le problematiche aperte.
Conferme e novità del nuovo Piano triennale
Il nuovo Piano triennale, con il quale il Governo intende guidare, tramite i propri “strumenti operativi” in ambito informatico, rappresentati da Agid e Team per la Trasformazione Digitale, il processo di evoluzione dei servizi pubblici verso una nuova era digitale e finalmente “paper-less”, si pone essenzialmente in linea con il proprio predecessore, mirando a concludere e consolidare quanto già avviato ed, al contempo, introducendo alcuni principi innovativi in grado di far intravedere la direzione futura verso cui dovrà navigare la pubblica amministrazione italiana.
E’ stata, infatti, confermata quasi integralmente, nella nuova impostazione del documento, la strada tracciata nel triennio appena trascorso, che dovrebbe condurre alla creazione di un’infrastruttura informatica unitaria a livello nazionale in grado di supportare l’erogazione di servizi pubblici digitali efficienti, sicuri, omogenei su tutto il territorio italiano e soprattutto finalizzati a semplificare i rapporti tra la pubblica amministrazione ed i cittadini, sfruttando ed esaltando le grandi opportunità offerte dalle nuove tecnologie.
Si tratta, com’è immediatamente intuibile, di un obiettivo estremamente ambizioso per un Piano di ampio respiro ma vanno anche evidenziate le criticità.
Si pensi, ad esempio, alla distanza, non solo geografica, che intercorre tra una Città di grandi dimensioni come un capoluogo di Regione o Provincia, che può disporre, tra l’altro, di connessioni veloci e sicure e può fare affidamento, in caso di difficoltà o di eventi avversi, su interventi di manutenzione relativamente rapidi e risolutivi, ed i piccoli comuni situati in aree interne, dove la banda larga ancora fatica ad arrivare ed i servizi in generale soffrono fisiologicamente di ritardi e problematiche connesse all’orografia del territorio ed alle ormai croniche ristrettezze economiche e finanziarie che non solo le PA devono quotidianamente affrontare e gestire.
La razionalizzazione dei Data Center
Un elemento particolarmente meritevole di attenzione, a tale riguardo, è quello connesso alla razionalizzazione dei Data Center ed alla nascita dei Poli Strategici Nazionali (PSN) che dovrebbero diventare dei veri e propri “quartieri generali” informatici, posizionati in diverse aree geografiche italiane, in grado di assicurare elevati standard di qualità, efficienza e sicurezza a tutta la pubblica amministrazione e, di conseguenza, all’intera popolazione che deve fruire, per varie finalità, dei servizi erogati dalla PA.
Il punto di partenza per la programmazione delle attività è stato il censimento lanciato nel 2018 da AgID con l’intenzione di pervenire ad una mappatura quanto più possibile esaustiva delle infrastrutture fisiche oggi utilizzate dalle pubbliche amministrazioni e comprendere, dall’analisi dei risultati ottenuti, su quali risorse si possa fare affidamento e quali, al contrario, siano le situazioni critiche cui porre rimedio nel più breve tempo possibile.
Se, però, l’idea di fondo era quella di classificare i CED utilizzati da tutte le pubbliche amministrazioni in tre macro-classi (potenziali PSN, Data Center ancora utilizzabili nella fase di transizione e strutture da dismettere immediatamente), la scarsa partecipazione degli enti, certificata anche dai dati riportati nel testo del nuovo Piano, crea non poche difficoltà operative nella strada verso la razionalizzazione.
Basti pensare che su 27.797 amministrazioni censite nell’Indice delle Pubbliche Amministrazioni, hanno risposto al questionario solamente 778 enti, con una percentuale di adesione che si attesta, pertanto, attorno ad un incredibilmente esiguo 2,7%.
Le difficoltà della razionalizzazione
Si tratta, com’è di tutta evidenza, di dati estremamente parziali che possono fornire solamente un quadro frammentato della situazione reale e rendono davvero arduo il lavoro dell’AgID e del Team per la Trasformazione Digitale, chiamati da un lato ad avviare un processo di così ampie dimensioni basandosi su informazioni che possono discostarsi dalla realtà in maniera anche sensibile (un po’ come succede in ambito elettorale confrontando i dati provenienti dagli exit-poll o dalle prime proiezioni con quelli definitivi derivanti dalle urne) e dall’altro a confrontarsi con un clima di scarsa attenzione (per utilizzare un eufemismo) nel panorama delle pubbliche amministrazioni italiane.
Il primo dato che emerge, in ogni caso, rappresenta una situazione in cui la maggior parte delle amministrazioni possiede uno o più CED (625 enti hanno dichiarato di possedere cumulativamente 927 Data Center) ma nella quale c’è anche una discreta percentuale di PA (153 su 778, pari a circa il 29% di coloro che hanno risposto al questionario) che fruisce di servizi IT erogati da altri soggetti pubblici o privati.
Provando, pertanto, ad effettuare qualche ipotesi, sulla scorta di quanto sopra riportato, dovrebbe verosimilmente attestarsi intorno alle diverse migliaia il numero di strutture informatiche sparse su tutto il territorio nazionale, molte delle quali ancora “sconosciute” e quindi non valutabili, che nel giro di pochi anni dovrebbe migrare verso i Poli Strategici Nazionali.
Ci troviamo di fronte a numeri decisamente imponenti che determineranno molto probabilmente la necessità di una seconda fase di “assessment” (cioè di un nuovo questionario) in cui sarà fondamentale raggiungere una percentuale molto più elevata di pubbliche amministrazioni e che, allo stesso tempo, richiedono una forte azione di sensibilizzazione e divulgazione tra tutti i portatori di interesse (amministratori, dirigenti, funzionari ma anche associazioni e cittadini) dei principi fondamentali su cui si basa il Piano, ossia del punto di partenza del percorso di modernizzazione e digitalizzazione dei servizi pubblici italiani.
Se, infatti, la partecipazione ad una fase puramente esplorativa come quella del censimento è stata così bassa, sono facilmente immaginabili, alle condizioni attuali, le enormi difficoltà cui il Piano andrà incontro nel momento in cui sarà necessario procedere con le attività propriamente operative, che richiederanno non solo la partecipazione attiva degli enti ma incideranno notevolmente anche sui bilanci e sui conti delle amministrazioni, chiamate a confrontarsi con l’attivazione di nuovi contratti, la dismissione delle attuali forniture ma anche il cambio della tipologia di spese da “investimento” (così sono classificati contabilmente gli acquisti in hardware e infrastrutture) a “spesa corrente” (ossia acquisizione di servizi) e dei correlati vincoli finanziari, contabili ed amministrativi.
Il nodo della continuità operativa
Un ulteriore aspetto da tenere in debita considerazione, inoltre, sarà quello del corretto bilanciamento tra le attività residuali che dovranno continuare ad essere comunque gestite “in locale”, presso le sedi delle singole pubbliche amministrazioni, e quelle che potranno essere trasferite verso i Poli Strategici Nazionali o in cloud.
Un’architettura totalmente sbilanciata verso la “Nuvola Pubblica”, infatti, potrebbe condurre ad una dipendenza troppo forte non solo dal fornitore dei servizi esternalizzati (concretizzando, di fatto, quel rischio di vendor lock-in che si vuole in tutti i modi, giustamente, scongiurare) ma soprattutto dall’infrastruttura di telecomunicazione che assumerebbe un ruolo decisivo anche nel contesto della “continuità operativa” degli enti e conseguentemente dei servizi pubblici.
Se, infatti, tutte le elaborazioni di una singola pubblica amministrazione fossero totalmente gestite in remoto, cosa succederebbe nel caso in cui, per una qualsiasi motivazione, l’accesso alla rete fosse temporaneamente inibito?
Non più tardi di qualche mese fa, ad esempio, nell’esecuzione di lavori sull’autostrada Salerno – Reggio Calabria è stato inavvertitamente tranciato un segmento della dorsale in fibra ottica che collega in banda larga il Meridione d’Italia con l’effetto che la maggior parte delle organizzazioni pubbliche e private dislocate a Sud di Napoli è rimasta isolata per diverse ore fino al ripristino del cablaggio.
E’ fondamentale, in tal senso, distinguere tra la capacità di un’organizzazione di ripristinare nel più breve tempo possibile le funzionalità del proprio sistema informativo, che generalmente rientra nell’ambito del cosiddetto “Disaster Recovery”, e quella di proseguire le proprie attività anche in presenza di eventi anomali di medie o grandi dimensioni (grazie anche alla predisposizione di soluzioni nativamente “resilienti”) e che, invece, fa riferimento al più complesso ed articolato processo di “Business Continuity”.
Allo stesso modo, andrà attentamente valutato il confine, spesso estremamente labile, esistente tra un CED ed altre infrastrutture fisiche quali i Network Center, ed in particolare dovrà essere stabilito quali siano e come debbano essere gestiti i dispositivi (sempre più “smart” ed “intelligenti” ed in effetti paragonabili a veri e propri “server”) deputati a gestire le intranet, le VPN (Virtual Private Network) o i collegamenti tra varie sedi di uno stesso ente.
Se, infatti, anche il Piano, nel capitolo dedicato alla connettività, auspica la migrazione verso la “virtualizzazione delle reti di comunicazione”, risulta evidente come, presso gli uffici della PA, dovranno comunque essere presenti strutture fisiche deputate ad ospitare hardware e software (in pratica piccole sale CED) in grado di gestire aree (come la connettività interna) fisiologicamente non trasportabili sul cloud.
I Poli Strategici Nazionali, una strategia di transizione
E’ necessario, inoltre, soffermarsi sul tema connesso alla nascita dei Poli Strategici Nazionali che, in considerazione della criticità e dell’importanza del proprio ruolo, dovranno essere soggetti ad un articolato processo di valutazione ed accreditamento, all’interno del quale potrebbero essere necessarie attività di rivisitazione, rimodulazione o adeguamento di taluni aspetti di natura tecnica, organizzativa, infrastrutturale o amministrativa.
Basti pensare che la procedura di “riconoscimento” prevede cinque macro-fasi che vanno dalla definizione, a carico di AgID, del paniere di soggetti candidabili all’istruttoria fino ad arrivare all’approvazione da parte della Presidenza del Consiglio dei Ministri ed alle sottoscrizioni degli accordi con le singole pubbliche amministrazioni con il conseguente avvio delle attività e delle operazioni di monitoraggio.
Poiché, come è facilmente comprensibile, i tempi di attivazione saranno particolarmente lunghi ed il percorso sarà costellato da insidie e difficoltà (se non altro di tipo burocratico), sarà necessario definire una strategia di transizione che possa coniugare le attività di dismissione dei Data Center attualmente in uso, che idealmente dovrebbero partire nel breve periodo, e quelle di migrazione verso i nuovi PSN, che invece si concretizzeranno in un orizzonte temporale decisamente più ampio.
Alla luce di quanto sopra illustrato, difficilmente, nello scenario appena descritto, le amministrazioni potranno rispettare il divieto di intervenire sui propri Data Center senza porre in serio pericolo, e sotto la propria personale responsabilità, la prosecuzione delle proprie attività e soprattutto l’erogazione dei servizi verso i cittadini.
La necessità di una Governance di alto livello per l’ ICT
Il Piano triennale rappresenta sicuramente uno strumento valido e di ampio respiro, in grado di riportare l’attenzione generale su una tematica di fondamentale importanza per la pubblica amministrazione come l’informatizzazione ed in generale la digitalizzazione dei servizi ed allo stesso tempo perché rimarca la necessità di una Governance di alto livello per l’ ICT che, invece, ancora troppo spesso è vista come una componente di “utility” ortogonale rispetto al Core Business di una pubblica amministrazione.
Un altro elemento di pregio del Piano è quello di voler proporre una visione unitaria della PA italiana che deve necessariamente essere inquadrata, nel rispetto delle autonomie locali e dei livelli di governo territoriale, come un’unica organizzazione, per quanto complessa, distribuita geograficamente e funzionalmente articolata, operante su tutto il territorio nazionale con lo scopo di erogare servizi alla collettività ed ai cittadini.
Diventa a questo punto imprescindibile, però, l’attivazione di una continua e incessante attività di raccordo con la “Corporate Governance” del sistema Paese, ossia con il Governo, le Regioni, le Provincie Autonome e tutti quei soggetti deputati a orientare le scelte politiche e le disposizioni normative a livello centrale e locale, affinché le previsioni del Piano diventino parte integrante dell’attività quotidiana di ogni pubblica amministrazione attraverso, ad esempio, la loro inclusione in disposizioni di carattere più generale ed incidano direttamente sulla valutazione dei dirigenti e degli amministratori con conseguenti ripercussioni anche sotto il profilo economico e retributivo.
Un ultimo imprescindibile tema di attenzione, infine, è rappresentato dalla necessità di declinare i principi presenti nel Piano (che, ponendosi ad un livello strategico, deve fisiologicamente contenere politiche e dichiarazioni di carattere generale) in progetti, procedure ed attività di dettaglio, in grado di cogliere, gestire, e dove possibile esaltare, i tanti aspetti caratterizzanti delle differenti realtà in cui si esplica concretamente l’imponente macchina organizzativa pubblica italiana.
